单独有一台监控的服务器进程异常敏感，随便敲个命令都会告警

ysrc / yulong-hids-archived

[archived] 一款实验性质的主机入侵检测系统

Other

2.16k stars 581 forks source link

Closed ChenCan123 closed 5 years ago

ChenCan123 commented 5 years ago

_20190104174950 _20190104175105 测试监控了7台，就这一台会爆这么多进程告警，感觉都是很普通的命令，vim、ls之类的有的是我自己敲的。。但是相同的命令放在另外几台监控的服务器下去写却不会告警，请问这是什么异常呢？

ChenCan123 commented 5 years ago

似乎是我自己的问题，我需要再研究下